Por si no lo sabías, ayer pasó algo que les costó retrasos, problemas, hasta dinero a miles de empresas y entidades alrededor del mundo.
Miles de máquinas Windows experimentaron un problema de «Pantalla Azul» de la Muerte (BSOD) ayer en el arranque, afectando a bancos, aerolíneas, emisoras de televisión, supermercados y muchos más.
¿A qué se debió esto?
Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike desconectó a los PC y servidores afectados, obligándolos a un bucle de arranque de recuperación para que las máquinas no puedan arrancar correctamente. El problema fue causado por Microsoft, si no por un software de terceros CrowdStrike, que es ampliamente utilizado por muchas empresas en todo el mundo para gestionar la seguridad de los PC y servidores de Windows.
Empresas dieron la voz de alerta cuando miles de máquinas comenzaron a desconectarse. Los problemas se extendieron rápidamente a medida que las compañías con sede en Europa comenzaron su jornada laboral.
La Administración Federal de Aviación (FAA) ayudó a aerolíneas como Delta, United y American Airlines debido a problemas de comunicaciones. La FAA está monitoreando de cerca un problema técnico que afecta a los sistemas de TI en las aerolíneas estadounidenses.
CrowdStrike informó que el problema ha sido identificado y se ha implementado una solución, pero arreglar estas máquinas no será simple para los administradores de TI. La causa raíz parece ser una actualización del controlador a nivel del núcleo que CrowdStrike utiliza para proteger las máquinas Windows. Mientras que CrowdStrike identificó el problema y revirtió la actualización defectuosa después de informes de BSODs en los hosts de Windows, no parece ayudar a las máquinas que ya han sido afectadas.
En un hilo de la plataforma Reddit, cientos de administradores de TI reportaron temas generalizados, y los pasos de solución implican arrancar máquinas Windows afectadas en modo seguro y navegar al directorio CrowdStrike y borrar un archivo del sistema.
Un hombre llamado Vincent Flibustier, quien dice ser un ex empleado de Crowdstrike en el video, alega que hizo una pequeña actualización al sistema de la compañía, lo que causó la interrupción global.
A través de un video, Flibustier afirma:
«Hola, definitivamente fui yo quien hizo la modificación de CrowdStrike que causó todo esto en todo el mundo. Era mi primer día en el trabajo como nuevo administrador del sistema y estaba muy ansioso y emocionado. Digamos que realmente hice una pequeña actualización de una línea de código, optimicé una actualización un poco y tal vez no debería haberlo hecho. Me despidieron, así que me llamaron. Normalmente, solo trabajo por la mañana, pero trabajé por la mañana, hice una pequeña actualización, y luego me fui a casa. Luego, me llamaron hoy, diciéndome que realmente necesito volver. Realmente no fue para ni siquiera felicitarme. Pensé que era como si fuera así. Estoy esperando mi documentación de terminación. Me dijeron que nunca se debería poner una actualización en la producción sin pruebas, especialmente no en un viernes, y yo dije: ‘Bueno, no es viernes; era jueves, y hoy es viernes’. Pero, verás, había probado la actualización de mi PC, y estaba funcionando»
Aquí te dejamos el video que publicó en su cuenta de X explicando la situación: